Portuguese / English

Middle East Near You

Spywares israelenses infectaram websites, revela relatório

Um relatório divulgado pela firma eslovaca de cibersegurança ESET, sediada em Montreal, revelou relações entre negócios da companhia israelense Candiru e ataques direcionados contra servidores e websites radicados no Oriente Médio e Reino Unido

Novas evidências mostraram que spywares desenvolvidos em Israel foram utilizados para invadir computadores pertencentes a críticos das ditaduras no Oriente Médio.

Um relatório divulgado pela firma eslovaca de cibersegurança ESET, sediada em Montreal, revelou relações entre negócios da companhia israelense Candiru e ataques direcionados contra servidores e websites radicados no Oriente Médio e Reino Unido.

Segundo as informações, a Candiru — conhecida como a “mais misteriosa companhia de guerrilha cibernética” de Israel — executou ataques contra computadores. Em contraponto, o spyware Pegasus, produzido pelo Grupo NSO, concentrou-se em aparelhos celulares.

Nos últimos anos, a Candiru executou invasões cibernéticas e lançou vírus para espionar leitores de websites relevantes, em nome de seus clientes.

O usuário seria então capaz de identificar detalhes dos visitantes da página, como navegador ou sistema operacional. Após esse primeiro momento, em alguns casos, o malware assumia controle do computador, para comprometer assim os websites alvejados.

Dentre os alvos, estão sites relacionados a ministérios do Irã e Iêmen, além da rede de notícias Middle East Eye (MEE), sediada em Londres.

LEIA: Parlamentares britânicos pedem fim de projeto no Golfo devido a spyware israelense

David Hearts, editor-chefe do MEE, reafirmou em comunicado: “Somas substanciais foram gastas para tentar nos derrubar. Isso não nos impediu de reportar o que acontece em todos os cantos da região e tenho confiança que não nos impedirá no futuro”.

Segundo o especialista Matthieu Faou, a ESET busca revelar “vazamentos” em websites conhecidos desde 2018, quando desenvolveu um sistema próprio anti-spyware.

No último ano, a empresa descobriu que uma página da embaixada iraniana na capital emiradense, Abu Dhabi, foi efetivamente infectada por vírus.

O episódio levou então a uma investigação mais abrangente: “Nossa curiosidade foi instigada pela natureza de alto perfil do website alvejado; nas semanas seguintes, percebemos que outros websites relacionados ao Oriente Médio também foram invadidos”.

Em janeiro, conforme relatos, o malware israelense voltou a avançar contra seus alvos. Em decorrência, os sites em questão tiveram de ser “limpos” a partir de junho.

As descobertas coincidiram com um relatório do grupo de pesquisa Citizen Lab, da Universidade de Toronto, publicado em julho. O documento não apenas revelou violações do infame aplicativo Pegasus, como constatou rastros do spyware “indetectável” Candiru.

Ambos os produtos, fabricados em Israel, foram vendidos a autocracias como Arábia Saudita, Emirados Árabes Unidos e outros, empregados então para infectar aparelhos de críticos e dissidentes em todo o mundo, com intuito de espionar suas atividades.

Neste mês, os Estados Unidos decidiram sancionar o Grupo NSO e a empresa Candiru, devido aos riscos impostos à segurança nacional. Membros do parlamento britânico reivindicaram que seu país acompanhe tais medidas.

LEIA: Arma global do spyware Pegasus de Israel é usada para silenciar os críticos

Categorias
Arábia SauditaEmirados Árabes UnidosEstados UnidosEuropa & RússiaIrãIsraelNotíciaOriente MédioReino UnidoVídeos & Fotojornalismo
Show Comments
Palestina: quatro mil anos de história
Show Comments